GDPR

2. Obligațiile persoanelor responsabile / procesatorilor de comenzi

În conformitate cu Regulamentul general privind protecția datelor (GDPR), atât operatorii, cât și persoanele împuternicite de operatori au anumite obligații în ceea ce privește protecția datelor cu caracter personal. Iată câteva obligații importante care trebuie îndeplinite de ambele părți:

Atribuțiile celor responsabili:

  1. Obligația de informare transparentă: Operatorii trebuie să informeze persoanele vizate cu privire la prelucrarea datelor lor cu caracter personal. Aceste informații trebuie să fie clare, precise și ușor de înțeles.

  2. Legalitatea prelucrării: Operatorii pot prelucra datele cu caracter personal numai în mod legal. Aceasta include existența unui temei juridic (de exemplu, consimțământul persoanei vizate sau executarea unui contract) și respectarea principiilor de prelucrare a datelor.

  3. Limitarea scopului: Operatorii pot colecta și prelucra date cu caracter personal numai în scopuri specificate, explicite și legitime. Prelucrarea ulterioară în scopuri incompatibile este permisă numai în anumite cazuri excepționale.

  4. Economia datelor: Operatorii ar trebui să colecteze numai acele date cu caracter personal care sunt necesare în scopul prelucrării. Nu ar trebui să fie colectate date excesive sau inutile.

  5. Precizia datelor: Operatorii de date sunt obligați să se asigure că datele cu caracter personal sunt exacte și actualizate. Datele inexacte trebuie să fie corectate sau șterse.

  6. Limitele de stocare: Operatorii ar trebui să stocheze datele cu caracter personal doar atât timp cât este necesar pentru scopul prelucrării. Durata de păstrare a datelor ar trebui să fie clar definită.

  7. Securitatea datelor: Operatorii trebuie să ia măsuri tehnice și organizatorice adecvate pentru a proteja datele cu caracter personal împotriva accesului neautorizat, pierderii sau utilizării abuzive.

Obligațiile operatorilor:

  1. Contractul de procesare a comenzilor: Persoanele împuternicite de operator trebuie să încheie un contract scris cu operatorul care să precizeze cerințele de protecție a datelor în conformitate cu RGPD.

  2. Prelucrarea datelor în nume propriu: Persoanele împuternicite de către operator pot prelucra datele cu caracter personal numai în conformitate cu instrucțiunile operatorului și nu le pot utiliza în scopuri proprii sau transmite aceste date unor terți, cu excepția cazului în care acest lucru este impus prin lege.

  3. Securitatea datelor: Persoanele împuternicite de către operatori trebuie să ia măsuri tehnice și organizatorice adecvate pentru a asigura securitatea datelor cu caracter personal.

  4. Suportul controlerului: Operatorii trebuie să sprijine operatorul în îndeplinirea obligațiilor care îi revin în temeiul legislației privind protecția datelor, de exemplu în ceea ce privește punerea în aplicare a drepturilor persoanelor vizate sau în realizarea evaluărilor de impact asupra protecției datelor.